동기화된 Entra ID 사용자 관리
Microsoft Entra ID와 동기화를 설정하면 Entra ID 포털에서 Cisco Webex 응용프로그램을 사용하여 Webex 조직에 동기화하고 있는 사용자 및 내용을 관리할 수 있습니다. 이 문서는 포털에서 일반적인 변경 사항이 Webex 조직에 미치는 영향을 설명합니다. 또한 그러한 몇 가지 변경 사항을 적용하는 방법도 안내합니다.
Entra 관리 포털에서 작업 |
Webex 조직의 결과 |
---|---|
사용자 삭제(사용자가 휴지통으로 이동) |
Webex는 사용자의 이름을 변경하고 조직에서 해당 사용자를 비활성으로 표시합니다. 30일 이내에 사용자를 복구하지 않는 경우, Entra ID는 영구 삭제를 실행하고 Webex는 조직에서 사용자를 삭제합니다. 자세한 정보는 이 문서의 Entra ID 및 Webex 조직 섹션에서 사용자 삭제를 참조하십시오. |
최근 삭제된 사용자를 휴지통에서 복원 |
Webex가 사용자를 다시 활성화하고 사용자 이름을 다시 원래 값으로 변경합니다. |
휴지통에서 사용자 삭제 (영구 삭제) |
Webex가 조직에서 사용자를 삭제합니다. |
Webex 응용프로그램에서 사용자 제거 |
Webex가 사용자를 비활성으로 표시합니다. |
사용자가 Entra에 로그인하지 못하게 차단 |
Webex가 사용자를 비활성으로 표시합니다. |
사용자 속성 변경(예: 표시 이름) |
Webex가 사용자 속성을 업데이트합니다. 사용자 보기를 새로 고치는 즉시 변경 사항이 Control Hub에 표시됩니다. |
Webex 응용프로그램에 새로운 사용자 지정 |
Webex는 사용자를 생성합니다. |
Webex 응용프로그램에 기존 Webex 사용자 지정 |
Webex는 사용자를 업데이트하고 "externalId"에 대한 속성을 추가합니다(기본적으로 Entra ID |
이 절차를 따라 Entra ID에서 Webex로 추가 사용자 속성을 매핑하거나 기존 사용자 속성 매핑을 변경합니다.
Webex 매핑에 대한 Entra ID는 모든 사용자 세부 사항을 동기화하지 않습니다. 사용자 데이터의 일부 측면이 동기화되지 않습니다.
-
아바타
-
회의실
-
아래 표에 나열되지 않은 속성
절대적으로 필요하지 않은 한, 기본 속성 매핑은 변경하지 않는 것이 좋습니다. 사용자 이름으로 매핑한 값은 특히 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 저희가 Azure AD의 userPrincipalName(UPN)을 Control Hub에 있는 이메일 주소(사용자 이름)로 매핑합니다.
userPrincipalName이 Control Hub에 있는 이메일에 매핑되지 않은 경우, 사용자는 기존의 사용자와 일치시키는 대신 Control Hub에 새로운 사용자로 프로비저닝됩니다. UPN 대신 이메일 주소 형식에 있는 다른 Azure 사용자 속성을 사용하려면 Entra ID의 기본 매핑을 userPrincipalName 에서 적절한 Entra ID 사용자 속성으로 변경해야 합니다.
1 |
Azure 포털 에 로그인한 후 기업 애플리케이션 > 모든 애플리케이션으로 이동합니다. | ||||||||||||||||||||||||||||||||||||
2 |
Cisco Webex 응용프로그램을 엽니다. | ||||||||||||||||||||||||||||||||||||
3 |
프로비저닝 페이지를 선택하고 매핑 섹션을 펼친 후 Azure Active Directory 사용자 프로비저닝을 클릭합니다.
| ||||||||||||||||||||||||||||||||||||
4 |
고급 옵션 표시 확인란을 선택한 후 Cisco Webex의 속성 목록 편집을 클릭합니다. | ||||||||||||||||||||||||||||||||||||
5 |
Entra ID 사용자 속성에서 채워질 Webex 속성을 선택합니다. 이 절차에서 속성 및 매핑은 나중에 표시됩니다. | ||||||||||||||||||||||||||||||||||||
6 |
Webex 속성을 선택한 후에 저장을 클릭하고 예를 선택하여 확인합니다. 속성 매핑 페이지가 열리면 Entra ID 사용자 속성을 선택한 Webex 사용자 속성에 매핑할 수 있습니다. | ||||||||||||||||||||||||||||||||||||
7 |
페이지의 하단에서 새 매핑 추가를 클릭합니다. | ||||||||||||||||||||||||||||||||||||
8 |
다이렉트 매핑을 선택합니다. 소스 속성(Azure 속성) 및 대상 속성(Webex 속성)을 선택한 후 확인을 클릭합니다.
| ||||||||||||||||||||||||||||||||||||
9 |
필요한 모든 매핑을 추가 또는 수정할 때까지 이전의 두 단계를 반복한 후 저장을 클릭하고 예를 선택하여 새로운 매핑을 확인합니다. 다시 시작하고자 하는 경우엔 기본 매핑을 복원할 수 있습니다. |
이 절차를 통해 사용자가 Webex 클라우드에 동기화할 사용자 또는 그룹을 추가할 수 있습니다.
Entra ID는 "할당"이라는 개념을 사용하여 선택된 앱에 대한 액세스를 수신해야 하는 사용자를 결정합니다. 자동 사용자 프로비저닝의 맥락에서 Entra ID의 애플리케이션에 "할당된" 사용자 및/또는 사용자 그룹만 Control Hub에 동기화됩니다.
Control Hub에서 Entra ID(Azure AD) 마법사 앱 을 사용하여 Entra ID 그룹 및 개별 그룹 개체 내에서 두 사용자를 동기화합니다. Webex는 Entra ID(Azure AD) 마법사 앱 외부의 개별 그룹을 동기화할 수 없습니다.
1 |
Entra ID 포털에서 Webex 응용프로그램을 열고 사용자 및 그룹으로 이동합니다. |
2 |
배정 추가를 클릭합니다. |
3 |
응용프로그램에 추가하고자 하는 사용자/그룹을 찾습니다.
|
4 |
선택을 클릭한 후 지정을 클릭합니다. Webex에 동기화하고자 하는 모든 그룹 및 사용자를 찾을 때까지 해당 단계를 반복합니다. |
Entra ID에서 사용자 지정을 제거할 수 있습니다. 이는 Entra ID 사용자 계정을 유지하지만, 해당 계정이 Webex 조직에서 응용프로그램 및 서비스에 액세스할 수 없게 합니다.
사용자 지정을 제거하면 Webex는 해당 사용자를 비활성으로 표시합니다.
1 |
Azure portal에서 기업 응용프로그램으로 이동한 후 추가한 Webex 응용프로그램을 선택합니다. |
2 |
응용프로그램에 지정된 사용자의 목록에서 사용자 또는 사용자의 그룹을 선택합니다. |
3 |
제거를 클릭한 후 예를 클릭하여 제거 작업을 확인합니다. 다음 동기화 이벤트에서 사용자 또는 사용자의 그룹이 Webex 응용프로그램에서 제거됩니다. |
-
Entra ID는 사용자를 삭제된 사용자 페이지(Active Directory 휴지통이라고도 함)로 이동합니다.
-
Entra ID는 사용자의 userPrincipalName (UPN)을 변경하고 시작 부분에 일련의 숫자를 추가합니다.
-
업데이트는 Webex를 트리거하여 사용자의 이름을 변경하고 조직에서 해당 사용자를 비활성으로 표시합니다.
-
Webex는 사용자 토큰을 취소합니다.
이 시점에서 사용자는 "소프트"를 삭제하고 최대 30 일 동안 디렉토리 휴지통에 남아 있습니다. 휴지통에서 사용자를 복원하면 Control Hub가 사용자를 다시 활성화하고 토큰을 복원하며 사용자의 이름을 원래 이메일/UPN 주소로 변경합니다.
디렉터리 휴지통에서 사용자를 삭제하거나 아무 조치도 취하지 않고 30일이 경과하면 Entra ID는 사용자를 영구적으로 삭제합니다. 영구 삭제는 Webex를 트리거하여 사용자를 제거합니다. (제거의 일부로 Webex는 사용자 데이터를 아카이브 서비스로 전송합니다. 여기에서 규정 준수 담당자는 조직의 데이터 보존 정책에 따라 사용자 데이터를 볼 수 있습니다.)
나중에 영구적으로 삭제된 사용자의 이메일 주소를 Entra ID에 다시 추가하는 경우, Webex는 완전히 새로운 계정을 만듭니다.
1 |
사용자로 이동하고 삭제하고자 하는 각 사용자 계정 옆에 있는 확인란을 선택한 후 사용자 삭제를 클릭합니다. 사용자는 삭제된 사용자 탭으로 이동됩니다. Control Hub에서 사용자는 "일시 삭제" 상태로 변경되며, 즉시 삭제되지 않습니다. 또한 이름도 변경됩니다. Entra ID는 해당 변경 사항을 Webex 클라우드로 보냅니다. 그 후 Control Hub는 이 변경 사항을 반영하고 사용자를 비활성으로 표시합니다. 사용자에 대해 모든 토큰이 무효화됩니다. |
2 |
사용자 삭제에 대한 기록을 확인하려면 감사 로그로 이동한 후 사용자 관리 카테고리 또는 사용자 삭제 활동을 검색합니다. 삭제된 사용자 감사 로그를 열고 대상을 클릭하면 userPrincipalName에 @ 기호 앞에 숫자와 문자의 문자열이 추가되어 나타납니다. Control Hub에서 eDiscovery 작업을 수행하는 경우, Entra ID의 감사 로그에서 userPrincipalName 을 가져와야 합니다. eDiscovery에 대한 자세한 정보는 Webex 앱 및 미팅 콘텐츠의 규정 준수 확인을 참조하십시오. |